آموزش نصب و راه اندازی فایروال CSF

آموزش نصب و راه اندازی فایروال CSF

مقدمه

فایروال CSF به عنوان یک فایروال منبع باز و محبوب میتواند بسیاری از درخواست های شما از یک فایروال نرم افزاری را اجرا کند ، از نمونه قابلیت های این فایروال میتوان به موارد زیر اشاره کرد :
محدود کردن پورت ها در سرعت ، زمان و موقیت IP ورودی ، محدود کردن IP های ورودی متناسب با موقیت و زمان ، رابط گرافیکی در پنل هایی مانند Cpanel ، دایرکت ادمین و … ، جلو گیری از نفوذ هایی از طریق سرویس های SSH ، FTP ، Mailserver و … ، جلوگیری از حملات DDos (البته تاحدودی )
نکته : در برخی حملات DDos به دلیل سرعت بالا و تعداد IP های ورودی محاجم امکان اختلال حتی در مرکز داده مربوطه وجود دارد
در این مطلب میخواهیم به طور خلاصه نصب ، راه اندازی و کانفیگ فایروال نرم افزاری CSF را خدمت شما عزیزان آموزش دهیم ، ضمنا توجه داشته باشید که جهت نصب این فایروال نیاز به دسترسی روت بوده و بدون این دسترسی امکان نصب وجود ندارد.

۱- نصب

ابتدا جهت نصب نیاز است با استفاده از دستور زیر پکیج های مورد نیاز را نصب نمایید

سپس بسته نرم افزاری CSF را دانلود نموده و به صورت زیر در پوشه tmp قرار داده و اسکریپت نصب افزونه را اجرا نمایید
دستورات زیر را به صورت کامل اجرا نمایید

حالا شما میتوانید فایل ها نصبی را حذف نمایید با دستورات زیر :

 

۲- کانفیگ

جهت کانفیگ و پیکربندی این فایروال میتوانید فایل های مربوطه را تغییر دهید
در توزیع ها لینوکس عموما این فایل ها در آدرس /etc/csf/ قرار دارد ، در مورد برخی از این فایل ها توضیحاتی میدیهیم که به شرح زیر است :

• csf.conf  –  فایل تنظیمات اصلی که در ادامه توضیحاتی راجع به آن خواهیم داد
• csf.allow  –  یک لیست از IP هایی که اجازه ورود به سرور را دارند
• csf.deny  –  یک لیست از IP هایی که اجاز ورود به سرور را ندارد
• csf.ignore  –  یک لیست از IP هایی که میبایست فایروال آن ها را نادیده بگیرد و در هیچ شرایطی مسدود نکند
• csf.*ignore  –  یک لیست از IP ها ، File ها ، User هایی که میبایست نادیده گرفته شود و مسدود نشود

نکته : در صورت تغییر در هر کدام از فایل های اعلام شده میبایست فایروال ریستارت شود که جهت انجام این کار میتوانید از دستور زیر استفاده نمایید :

در